项目与证据
Code Risk Review v0.1
交付前的轻量 Python 静态风险复核原型
Code Risk Review v0.1 用于提示当前规则范围内可识别的 Python 静态风险,并解释原因、能力边界和下一步复核建议。
它只做静态分析,不运行用户代码,不保存用户源码,不保证代码安全,也不替代人工审核、测试和业务交付判断。

当前能力
- Python AST 静态分析。
- 6 个常规 AST 规则单元,以及语法错误时的解析失败诊断。
success、partial、user_error、unsupported、system_error五类报告状态。summary与detail两种披露深度,但披露深度不改变风险事实。- localhost HTTP 原型与单页 Web 界面。
明确边界
- 不运行提交的源码。
- 不保存提交的源码。
- 不提供安全认证或上线担保。
- 不把静态分析结果包装成完整安全结论。
- 当前 HTTP 服务不是公开部署方案。
发布证据
v0.1 在干净克隆环境中通过 44 个单元测试,12 个预设 mutation 全部被捕获;GitHub Actions 在 Python 3.10 的 Windows 与 Ubuntu 环境中通过。
这些结果证明的是已列出的测试、mutation 与发布检查结果,不证明工具能够发现所有风险。
与方法材料的关系
这个仓库不是用来证明一套普遍有效的方法论,而是提供一个可检查的单项目实验基线:代码、契约、测试、mutation、Git 历史和发布证据可以被放在一起核对。
围绕它形成的开发复盘、结构化方法材料和术语体系分别保留在本站,并按各自页面标注的许可发布。